Snippets

Snippet KQL : diagnostiquer ingress privé et révisions Container Apps

Une requête courte pour corréler les logs system et console Azure Container Apps quand l'ingress privé, les probes ou le trafic entre révisions échouent.

09 juin 2026 kqlazurecontainer-appsprivate-endpointdnslogsmonitoringrunbookrollback

Utilise cette requête quand un endpoint privé Azure Container Apps retourne 404, 502, timeouts ou erreurs intermittentes après un déploiement ou un changement d’ingress. Elle rapproche événements plateforme et logs applicatifs autour de la même app, du même environnement et de la même fenêtre.

kusto container-apps-private-ingress-revision-triage.kql

let Window = 2h;
let App = "orders-api";
let Env = "aca-prod-weu";
let System =
ContainerAppSystemLogs_CL
| where TimeGenerated > ago(Window)
| where ContainerAppName_s == App or EnvironmentName_s == Env
| project TimeGenerated,
        Source="system",
        Environment=EnvironmentName_s,
        App=ContainerAppName_s,
        Revision=RevisionName_s,
        Replica="",
        Message=Log_s;
let Console =
ContainerAppConsoleLogs_CL
| where TimeGenerated > ago(Window)
| where ContainerAppName_s == App
| project TimeGenerated,
        Source="console",
        Environment=EnvironmentName_s,
        App=ContainerAppName_s,
        Revision=RevisionName_s,
        Replica=tostring(ContainerGroupName_g),
        Message=Log_s;
System
| union Console
| where Message has_any ("ingress", "probe", "revision", "error", "failed", "timeout", "502", "404")
| order by TimeGenerated desc

Lecture rapide : événements system sans logs console indique plutôt plateforme, ingress ou cycle de vie de révision ; une seule révision en échec oriente vers traffic shift ou rollback ; aucune trace Container Apps renvoie vers DNS, private endpoint, gateway ou réseau appelant.